chkrootkit детектировал подозрительные файлы и директории
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Searching for suspicious files and dirs, it may take a while...
/usr/lib/xulrunner-1.9/.autoreg /usr/lib/icedove/.autoreg
/usr/lib/jvm/.java-gcj.jinfo /usr/lib/iceweasel/.autoreg
/usr/lib/epiphany-gecko/2.22/extensions/.pyversion /lib/init/rw/.ramfs
- - это опасно? и как их дальше проверять?
И еще:
Checking `z2'... user user
deleted or never logged from lastlog!
- - входил из под этого юзера вчера и не раз на днях (на самом деле он
конечно не user называется), и еще имеются 3 юзера которые в т.ч. на
днях входили неск. раз
В выводе lastlog - там входы регятся только под tty1 - tty6, не под
иксами, это нормально?
Под консолью я с данных юзеров я действительно не входил в систему
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.9 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
iEYEARECAAYFAksoyBIACgkQV59uvM2EEneMowCgk8929hxjEhBA6M9FPqj9geH4
2N4An2DqU+eYELUkqw8nYD2vQn2q/glL
=4QKt
-----END PGP SIGNATURE-----
Reply to: